SecNews Weekly Report 2020/7/4th
こんにちわ、モグ(@moneymog)です。
その週の気になったセキュリティ等のニュースを整理して毎週投稿しています。
今週は、活動再開を再開した『Emotet』、急速充電器でスマホを焼く脆弱性『BadPower』などが気になりました。
目次
注目キーワード
Emotet活動再開
マルウエア Emotet の感染に繋がるメールの配布活動の再開について
Emoいメモ。 #Emotet - にゃんたくのひとりごと
Threat actors are hijacking the infamous Emotet botnet
脅威アクターが悪名高いEmotetボットネットを乗っ取っている
2020年7月17日頃からEmotetの感染に繋がるメールが配布されているらしく、各所から関連情報が報告されています。また、Emotetボットを乗っ取る動きがあるという報告もされています。BadPower
急速充電器でスマホを焼く脆弱性「BadPower」報告。ファームウェア改変し高電圧印加
改変された充電器を使った場合、接続したスマートフォンやタブレット等が突然火を噴く可能性があるとの報告がされています。信頼のおけるメーカー選びが大事ですね。
事案
Twitterのセレブアカウントハッキングについて引き続き続報がありました。また、ログを保持しないと宣言していたVPNサービスが、ログを保持していたElasticsearchの権限不備での漏洩していたことが発覚しています。
攻撃
鉄道、通信、水道に対する攻撃被害が報告されています。いずれもサービスには影響がなかったとのことなので、IT側のシステムを中心に被害にあったと推測されます。
Spanish state-owned railway infrastructure manager ADIF infected with ransomware
スペイン国営鉄道インフラ管理者ADIFがランサムウェアに感染REVil ransomware infected 18,000 computers at Telecom Argentina
REVIL ランサムウェアが Telecom Argentina 社の 18,000 台のコンピュータに感染Two more cyber attacks hit Israel’s water facilities in June
6月にイスラエルの水道施設をさらに2つのサイバー攻撃が襲うDozens of unsecured databases wiped by mysterious Meow attack
謎のMeow攻撃で数十個の安全でないデータベースが一掃されるDiebold Nixdorf warns of a wave of ATM black box attacks across Europe
Diebold Nixdorfは、ヨーロッパでのATMブラックボックス攻撃の波を警告Ghost Squad Hackers defaced a second European Space Agency (ESA) site in a week
Ghost Squad Hackersが欧州宇宙機関(ESA)のサイトを直近1週間で2度目の改ざんを実施
脆弱性
Edgeの特権昇格の脆弱性が報告されています。また、アップル社から脆弱性調査用の脱獄済みの特別なiPhoneを研究者に貸し出す取り組みが報告されています。
サービス・製品
マカフィー社から「GIGAスクール構想」に向けた格安ライセンスの提供が報告されています。
防御・ツール
新型コロナの研究など狙っていた中国政府支援のハッカーが起訴されたという第5の戦場を実感させられる報告がされています。
Web Proxy Event Analysis Cheat Sheet
Webプロキシのログ分析に役立つチートシート
キャリア・学習
エンジニアのスキルと抽象度に関する考察が投稿されています。キャリアを検討する上で参考になる投稿でした。
経営・マネジメント
ファーウェイ排除関連の動きが今週も引き続き見られました。
その他
お知らせ
各ブログ(はてブ、Qiita、Note)の更新やセキュリティニュース等を
Twitter(@moneymog)でお知らせしています。
よろしければ、フォローください。